Ünü bütün dünyaya yayılmış Kuzey Kore’li hacker grubu Lazarus’un yeni kötü amaçlı yazılımının, anti virüs programlarını bir kripto para firması olarak gizlenerek kandırdığı ortaya çıktı. Özellikle Apple Mac cihazlarını hedef alan yazılımın, sahte bir kripto para firmasının arkasına saklandığı tespit edildi.
Apple Mac güvenlik uzmanları ve güvenlik araştırmacısı Jamf Patrick Wardle tarafından yayınlanan gönderide, MalwareHunterTeam isimli ekibin önemli bulgular elde ettiği açıklandı.
JMT Trading Firması Sahte!
JMT Trading isimli sahte bir kripto para firmasının arkasına saklandığı belirtilen hacker’ların, saldırılarını bu şekilde gizlediği ve Mac’in güvenlik sistemini bile geçtiği vurgulandı. GitHub üzerinde bile açık kaynaklı bir kripto para alım satım uygulaması olarak kodları yayınlanmış bir firma olan JMT Trading, hackerların kullandığı bir araçtan başka bir şey değil. Kodların içerisinde ise kötü amaçlı yazılım gizlenmekte.
Kuzey Kore merkezli Lazarus grubunun kripto para sektörünün en bilinen hacklenme olaylarından Coincheck’in arkasındaki kişiler olduğu da tahmin edilmekte. Avrupa Komisyonu da Kuzey Kore’nin devlet eliyle bu gruba yardım ettiğini ve elde ettiği fonları silah üretmek için kullandığını vurgulamıştı.
Kuzey Kore ise iddiaların asılsız olduğunu belirterek bunları yalanladı.